[发明专利]一种跨站脚本攻击漏洞检测方法、装置及存储介质在审
| 申请号: | 202110220391.8 | 申请日: | 2021-02-26 |
| 公开(公告)号: | CN112968900A | 公开(公告)日: | 2021-06-15 |
| 发明(设计)人: | 吴慧华;邹永强;杨晖 | 申请(专利权)人: | 云账户技术(天津)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京银龙知识产权代理有限公司 11243 | 代理人: | 许静;张博 |
| 地址: | 300384 天津市滨海高新区华苑产*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 脚本 攻击 漏洞 检测 方法 装置 存储 介质 | ||
1.一种跨站脚本攻击XSS漏洞检测方法,其特征在于,包括:
将待检测统一资源定位符URL置于测试用例中;
调用Web服务对测试用例中的URL进行检测,其中,所述Web服务中封装有XSS漏洞检测工具,所述XSS漏洞检测工具在测试套件被执行时,对测试用例中的URL进行XSS漏洞检测。
2.如权利要求1所述的方法,其特征在于,所述XSS漏洞检测工具为基于scrapy爬虫框架实现的XSS漏洞检测爬虫。
3.如权利要求1所述的方法,其特征在于,进一步包括:
将XSS漏洞检测中使用的Cookie参数设置为至少支持两个键值对的传入。
4.如权利要求3所述的方法,其特征在于,进一步包括:
使用字典形式接收Cookie参数。
5.如权利要求1所述的方法,其特征在于,所述Web服务是基于Flask框架将XSS漏洞检测工具封装成的独立的Web服务。
6.如权利要求1所述的方法,其特征在于,进一步包括:
在测试用例侧获取URL的XSS漏洞检测结果;和/或,
在测试套件侧获取URL的XSS漏洞检测结果。
7.一种XSS漏洞检测装置,其特征在于,包括:
处理器,用于读取存储器中的程序,执行下列过程:
将待检测URL置于测试用例中;
调用Web服务对测试用例中的URL进行检测,其中,所述Web服务中封装有XSS漏洞检测工具,所述XSS漏洞检测工具在测试套件被执行时,对测试用例中的URL进行XSS漏洞检测;
收发机,用于在处理器的控制下接收和发送数据。
8.如权利要求7所述的装置,其特征在于,进一步包括:
在测试用例侧获取URL的XSS漏洞检测结果;和/或,
在测试套件侧获取URL的XSS漏洞检测结果。
9.一种XSS漏洞检测装置,其特征在于,包括:
放置模块,用于将待检测URL置于测试用例中;
检测模块,用于调用Web服务对测试用例中的URL进行检测,其中,所述Web服务中封装有XSS漏洞检测工具,所述XSS漏洞检测工具在测试套件被执行时,对测试用例中的URL进行XSS漏洞检测。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至6任一所述方法的计算机程序。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于云账户技术(天津)有限公司,未经云账户技术(天津)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110220391.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种便于养护的低压电力柜
- 下一篇:一种预览模板文件的方法、装置及存储介质
